Je hebt een klacht over de onderstaande posting:
Door Anoniem: ... Bij mijn weten moet een zorginstelling aan kunnen tonen adeauate beveiligingsmaatregelen te hebben genomen wat gebaseerd kan worden op de NEN normen. Hier moet ook de dataverwerker aan voldoen indien dit een externe partij is. In de praktijk komt daar helaas niets van terecht. In 2016 kregen de grotere zorginstellingen de verplichting om Security Officers aan te stellen, die zich in de praktijk alleen maar bezig blijken te houden met de juridische afdekking rondom de Wet Bescherming Persoonsgegevens. Aan daadwerkelijke (technische) informatiebeveiliging doen ze vrij weinig en wat ze wel doen laten ze aan systeembeheerders en helpdeskpersoneel over. Die zitten er immers toch al en zo kost het de instelling niets. Dat deze mensen over zeer beperkte kennis rondom informatiebeveiliging beschikken wordt voor het gemak genegeerd. Wanneer het flink mis gaat, dan volgt er niets meer dan een aanwijzing van de Autoriteit Persoonsgegevens. Pas bij herhaling en wanneer blijkt dat de zorginstelling de ...
Beschrijf je klacht (Optioneel):